Привет!
На сервере - шлюзе с некоторых пор начал долго загружаться рабочий стол.
при подключении из интернета или из локальной сети около минуты просто серый экран, затем появляется окно ввода пароля.
конфигурация сервера: W2k3, C2D, intelx48, 4Gb RAM DDR2, 2xHDD Raid5 +1standalone.
На контроллерах домена и терминальном сервере все очень быстро открывается.

volk1234, извиняюсь за глупый вопрос, перезагрузка не помогает? Отключение антивируса/файрвола? В журнале событий что-нибудь?

RDP на клиенте какой версии, обновлять пробовали? Или наоборот, проблема началась после обновления?
Гуглить по запросу rdp slow login?

Slow RDP logon caused by large WMI repository size (http://support.microsoft.com/kb/2020286)

Еще из инета:
I just wanted to mention, that disabling the Screensaver on the Remote PC helped in our case. After this action the logon process was fast again.

Из этой (http://www.winvistatips.com/extremely-slow-rdp-login-t642158.html) темы:
sounds like a possible DNS or NIC setting issue. If you have two NICs, make sure your binding order is correct. Also,, please run the command "ipconfig /all" from both your server and a workstation, and post the results back here.

Симптому уже примерно год. Поставил вместо DrWeb SAV 10, затем SEP.
Поставил службу User Profile Hive Cleanup не помогло.
RDP и все прочее обнорвляется WSUS. Кстати WSUS сначало стоял на этой машине, затем был переставлен на контроллер домена, соответствующие службы - IIS, ASP, WSUS были удалены.
Сам коннект происходит моментально, такое очучение, что winlogon - чего- то там делает.
Сервер - stndalone в домене. Медленный логон как при подключении удаленно через Kerio VPN, так и через RDP внутри предприятия.
Если это можно назвать симптомом - примерно в одно время перестал работать клиент VPN версии 6,7,0. поставил 6,5,0 - снова стал подключатся.
Кроме того на этом сервере в Kerio любой версии не работает подключение по запросу - ppoe при попытке Kerio поднять подключение - впадает в цикл. Если вручную или через rasdial при старте- поднимается.
ipconfig /all доставит вам истинное удовольствие :)


C:\xxxxxxxxxx\xxxxxxx>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : server
Primary Dns Suffix . . . . . . . : bst.net
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : bst.net

Ethernet adapter InetSolo:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Physical Address. . . . . . . . . : 00-1E-58-FE-E8-E7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.31.42.1 (это для доступа к ресурсам провайдера)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.31.42.254
DNS Servers . . . . . . . . . . . : 192.168.1.7 (это второй DC)
192.168.1.5 (это первый DC)

Ethernet adapter LocNet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 00-1D-7D-09-4D-21
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.7
192.168.1.5

Ethernet adapter Kerio Virtual Network: (это подключение удаленно я использую)

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Kerio Virtual Network Adapter
Physical Address. . . . . . . . . : 44-45-53-54-4F-53
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.1.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.1.1.2
NetBIOS over Tcpip. . . . . . . . : Disabled
Lease Obtained. . . . . . . . . . : 25 сентября 2010 г. 8:31:29
Lease Expires . . . . . . . . . . : 26 сентября 2010 г. 8:31:29

PPP adapter SOLO:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 195.222.xx.xxx
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 195.222.xx.xxx
DNS Servers . . . . . . . . . . . : 195.222.64.67
195.222.70.10
NetBIOS over Tcpip. . . . . . . . : Disabled

Хм.
Вроде как решил проблему.
Но остались двойственные впечатления.
Попробовал совет с wmi репозитарием -не помогло. Тогда в процессе ожидания логона я нажал ctrl+shift+esc
и окно появилось моментально. После этого сколько я не пробовал - вылетает моментально.
Отключил в групповых политиках обратно Rsop logging всеравно вылетает окно логона моментально :)
Это мне напомнило проблему с несколькими рабочими станциями при добавлении в домен- там тоже при первом входе
горело окошко- поиск контроллеров домена- при нажатии 3-х клавиш ожиданиепрекращалась.

volk1234,
Уберите внутренний DNS-сервер с внешней карты 172.31.42.1, и, мне кажется, будет Вам счастье.

Не совсем понял, что вы имели в виду, но все же после возврата груповой политики через некоторое время медленный логон вернулся. Будем считать решенным.

Не совсем понял, что вы имели в виду, »
зачем на внешней сетевой карте, та которая к провайдеру, у вас прописан внутренний ДНС сервер?

В соответствии с этой инструкцией настраивал
http://kerio-rus.ru/index.php?option=com_content&task=view&id=85&Itemid=76
п.2.3.1 Настройки внешней сетевой:
ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97 - в качестве шлюза указываем IP-адрес шлюза, данный провайдером
dns 192.168.0.100 - в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)

dns 192.168.0.100 - в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC) »
Абсолютно дикое решение. Внешняя карта НЕ РАЗРЕШАЕТ имена, запрашиваемые внутренними хостами, в IP-адреса, поэтому сие неработоспособно.

Самое странное, что работает. :)
Только удаленный рабочий стол долговато открывается, остальное летает :)

Вот теперь дело закрыто!
Жаль что дело было не в приведенных здесь советах.
Банально открыл Сетевые привязки и увидел безобразие -
первым стоял протокол Symantec SNAP, потом TCP и затем только Terminal Services, я поменял
очередность и соединение стало устанавливаться влет.
Днс на внешней карте менял на провайдерский и на внутренний - никакой разницы не заметил...
Ура..!

Жаль что дело было не в приведенных здесь советах. »
Отключение антивируса/файрвола? »
первым стоял протокол Symantec SNAP »

Компонент Symantec SNAC это аналог NAP. Я его нигде не устанавливал - он отдельно покупается. Почему он установился я не знаю, на W2k3 Server по умолчанию устанавливается только антивирусный компонент. Проактивная защита, фаервол, управление приложениями и SNAC не устанавливаются на сервера. Да и на клиентов фаервол от симантека не ставился - есть корпоративный.